Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker

Dark-forum

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Dark-forum » Безопасность в сети » Анонимность. ОБЯЗАНЫ знать все.


Анонимность. ОБЯЗАНЫ знать все.

Сообщений 1 страница 20 из 93

1

Данная тема будет полезна всем кто занимается какой либо деятельности в сети и так, кто за нами следит?

Провайдеры - имеют доступ ко всем регистрационным данным и сдают по запросу правоохранительным органам.

Трояны – сбор ваших данных, просьба оплаты смс, превращение ip в прокси, подставляют вас на кражах, продают ваши данные.

Полиморфные вирусы – опасность в том что их не обнаружат, используются такими организациями как COPM и Эшелон, проникают к вам и записывают все ваши действия, пароли и т.д. Если данная организации обратили на вас внимания, то избежать заражения нельзя.

Руткиты – используются также спец. службами, это процесс который прячет от вас трояны, антивирусами не обнаружить.
Отдел К – состоит на страже государства, не мало хакеров, кардеров и других кибер преступников попалось в их лапы. Во многих случаях обращаются к помощи COPM за данными преступника. Им остаются только придти к вам домой.

В сети существует множество ресурсов, на которых заостряет внимания спец. службы. К таким ресурсам чаще всего относятся не чистые сервисы, форумы и т.д. COPM осуществляет мониторинг за такими ресурсами и получает все данные пользователей данных ресурсов.

Что за COPM и как он работает?

Это спец. аппаратура, её основные компоненты!

АППАРАТНО-ПРОГРАММНАЯ ЧАСТЬ (УСТАНАВЛИВАЕТСЯ У ОПЕРАТОРА СВЯЗИ);

УДАЛЕННЫЙ ПУНКТ УПРАВЛЕНИЯ (УСТАНАВЛИВАЕТСЯ У ПРАВООХРАНИТЕЛЬНЫХ ОРГАНОВ);

КАНАЛ(Ы) ПЕРЕДАЧИ ДАННЫХ (ОБЕСПЕЧИВАЕТСЯ ПРОВАЙДЕРОМ ДЛЯ УСТАНОВКИ СВЯЗИ С ПУНКТОМ УДАЛЕННОГО УПРАВЛЕНИЯ).

Взять например провайдера, у него устанавливается спец. устройство, которое перехватывает весь трафик и направляет COPM, а оборудование провайдера подключается к COPM, таким образом весь трафик может быть в любой момент перехвачен правоохранительными органами.

COPM может передать вашу информацию в режиме статической и полной.

Есть COPM-1 который следит за аналоговой связью, телефонными переговорами.

COPM-2 создан для прослушки сотовой связи и контроля интернета.

COPM-3 о нём не могу сказать многое, это новый, секретный вариант который был создан из за проблемы того, что многие стали использовать VPN и другие меры безопасности. Он обеспечивает контроль над множеством vpn серверов, по средством его ФСБ с этого года будет прослушивать скайп, аську и т.д.

Основная его цель объединить все направления COPM в мировую базу данных которая будет взаимосвязана между собой и глобально контролировать трафик в нашей стране и других странах где есть система COPM.

COPM стоит везде, это провайдеры, дата центры, всем любимые соц. сети, программы на подобие icq и скайп, они внедряют туда свои закладки что бы иметь возможность прослушивать, советую не использовать обновлённые версии qip, Icq и skype. Все эти программы не работали бы, если бы в них не были заложены закладки, попросту не разрешили деятельность.

Заходя в сеть, вы сразу попадаете под наблюдение COPM-2 за счёт своего провайдера, все ресурсы которые вы посещаете, все ваши регистрации и т.д. есть у провайдера, который хранит логи 3 года, а по не официальной согласованности с COPM 10 лет. Это одно из условий COPM-2, без этого провайдер не получит лицензию на оказание услуг.

СОРМ 2 стоит на всех поисковиках, все ваши запросы на прямую передаются в COPM, а также соберает все ваши настройки по кукам, по вашим запросам и паролям составляется картина пользователя. Например при вводе вашего пароля оператором COPM, в программе высвечиваются всё, куда либо вы вводили, т.к. COPM внедрена практически везде.

Взять например web money, она полностью сканирует ваш ПК и прописывается в реестре, привязывается к вашему маку и серийному номеру оборудования и к данным которые вы оставили при регистрации, всё это делает web money но сведения автоматически отправляются в COPM, также это относится к почтовым ящикам, соц. сетям, различным сервисам и т.д. Все ваши данные попадают в единую базу по которым легко составить аналогию и выяснить кто стоит за тем или иным деянием.

Также COPM-2 стоит на VPN и прокси, не на всех но на многих, особенно на легальных. Многие прокси в системе COPM-2, другие дают ваши логи по запросу или просто достаточно приехать, как вас сдадут, хотя и многие говорят, что не ведут логи, не верьте.

Не имеет значения сколько прокси вы используете, достаточно приехать в другую страну и все логи будут у большого брата.

Все прокси ведут логи и через их раскрутку рано или поздно выйдут на вас, вы можете выиграть только время. Также и обстоит с дата центрами, для безопасности нужен собственный сервер и собственный человек в дата центре и желательно в дц за рубежом.

При регистрации домена пробивают реальность человека, если определяется что данные не действительны, домен ставят на заметку.

Также COPM использует целую сеть TOR которые прослушивают проходящий через них трафик.

Эшелон – это на много более совершенное оборудование, такая система установлена на Google, встроена в Windows в виде закладок, на всех оптических кабелях и дата центрах мира, при желание оператора эшелона, он задействует спутник и смотрит на вас в режиме реального времени в монитор. Владелец Эшелона ЦРУ. Русские спец. службы не имеет доступ к данной системе, но может потребовать данные по официальному запросу.

Здесь я очень кратко опишу, что может сделать пользователь для обеспечения анонимности

1. Использовать виртуальную операционную систему

2. Защита от вирусов, троянов, вирусов и рукитов, использовать комплекс программ по отдельности и только последние версии

-антивирус NOD 32

-Anti Trojan Elite

-Антируткит UnHackMe

- от государственных вирусов использовать виртупльную машину с прокси и обязательно с виртуальной клавиатуры

-использовать EToken

-использовать antikeylogger

3. Защита фаервола

-используем Outpost Firewall Pro, настраиваем, сканируем порты, открываем и закрываем

4. Шифруем и скрываем

-True Crypt

-для скрытия Steganos Privacy Suite

5. Глобальное скрытие данных

-Proxy

-VPN

-Open VPN

- SSH-туннелинг

-JAP

-TOR (были случаи ареста сидевшие под TOR)

6. Использозуем выход в интернет не домашнего провайдера

Здесь опишу о тех процессах, которые могут выявить ваш ip

Cookies – IP с помощью куков не определить, но при первом входе на сайт, ip адрес клиента сервер может сохранить в куках, а при следующем входе на сайт уже под прокси, сервер видит что ip другой и делает выводы, поэтому если вы не отключите куки то не какой прокси вас не спасёт

Java Script- Пограмма, написанная на этом языке может без особых трудностей определить ваш реальный IP и любые настройки браузера. Для защиты только одно решение, отключить JAVA полностью.

Active X- это программы которые выполняются на вашем компьютере, они могут узнать настройки браузера, "вычислить" Ваш реальный IP адрес, и даже легко изменить настройки прокси. Защитой от них является полный запрет ActiveX.

Абузаустойчивость

Обозначает стойкость ресурса к различного рода жалобам, СОРМам и Эшелонам, решениям судов.
В общем по большому счету все абузность для серьезных дел липовая, для серьезных дел лучший вариант дата центр в Китае Малайзии со своим человеком и со своим сервером либо пиратское подключение к магистральному оптоволокну. Важно знать что луший вариант для размещения своего и прокси и vpn и своего сайта это абузаустойчивый хостинг.

Социальная инженерия

Например вы заходите на почту и сайты под разными никами и паролями, но так как поисковая машина, это большой шпион, вас могут идентифицировать по повторяющим запросам, поэтому вы должны вести себя как другой человек. Если вы на каком то ресурсе зарегистрировались под своим реальным ip, то единственное что можно сделать бросать свой ник, заводить другое имя, бросать icq, почту и всё что вы засветили при регистрации с реального ip. Вся ваш информация сразу попадёт в COPM-2, её база данных составляет 5 Питабайт, у Эшелона 70 Питабайт.

Самые стандартные способы когда ловят, человек зарегистрировался на ресурсе указал почту, и забыл что почту оформлял с реальным ip, или завел новый ник а ip оставил старый и т.п. случаи. Главное чтобы виртуальные профили не пересекались с вашим реальным ip и данными железа реального ПК.

DNS Информация о вашем домене, не скрывается так просто как ip, скрывается VPN, в других случаях требует специальной настройки или специальных программ соксификаторов трафика - чуть ниже я приведу их.

MAC адрес сетевой карты
Внутренний адрес сетевой карты который привязывается к вашему ip адресу, по этому принципу СОРМ а также банки, программы электронной коммерции определяют ваш ip, даже после его замены.

Идентификаторы системы
Различные характеристики, номер процессора, номер HDD, тип ОС, язык ОС, браузер и еще куча параметров по которым сервер определяет вашу уникальность и запоминает эти параметры.

Что же всё таки нужно сделать для вашей безопасности, что бы обеспечить себя от COPM

- использовать бот сеть и личные проси, чем больше, тем лучше

- использовать личный тройной VPN

- для серфинга и проксификации всех программ использовать Proxifier Portable

- Для скрытие мак использовать виртуальную машину

- Для электронной коммерции ставим патчи на виртуальную машину

- Используем True Crypt для шифрования разделов и создаём несколько скрытых разделов, уже были случае когда сажали людей т.к. они не предоставляли пароль от True Crypt, для этого делаем скрытые

-Размещаем на съемном зашифрованном разделе образ Виртуальной машины + контроль по Биометрии – радужка

-Используем программы плагины для шифрования почты, скайп и т.д.

- Для запутование социальной инженерии размещаем 10 Профилей Виртуальных, 2 аппаратных

-Для более лучшей безопасности использовать кластер из 5 и более VPN серверов с внутренним тоннелированием и зеркалированием, фактически не вскрываема

- Используем нетбук ( который нигде более не используем ) и липовый контракт на Wi Max (лучше ) Wi-Fi GSM ( хуже ) садимся в такси и едем в густом потоке машин, работа не более 30 минут. Периодически меняем симки и перепрошиваем IMEA телефона

- как вариант для 100 mb линии,оформляем контракт на старушку или либо подключаемся к существующему "чайнику" к линии LAN, вариант более дорогой, заключаем договор от липового ЮЛ с дата центром на аренду канала , из подвала,или из арендованного помещения в трудно доступном месте делаем распределительную коробку и отводим кабель на 100 или на 1000 - 5000 м ( для удлинения коммутаторы есть дешевые ) На распределительной коробке и в квартире "бомжа" ставим сигналку на движение или рывок провода и ставим в 2 - 3 места web-камеру. При обнаружении гостей, оперативно кабель обрубаем и выкидываем , хотя если правильно провести его концы двое суток искать будут. Поскольку в сети и в здании вы не все время, там должен быть человек либо настроена система с подрывом кабеля и его сматыванием - это не так уж и сложно. Конечно возможны варианты, главное понять, что независимые каналы связи не привязанные к вашим реальным данным - это ваш дополнительный козырь
Если выполнить все эти условия, вы получаете полную анонимность от COPM, но также хочу рассказать, что более 30 лет под знаком Сов секретно COPM подобралась к подобной технологии. Итак все ЖК Мониторы, Плазма - имеют в своей основе что ? Правильно транзисторы, вся площадь за матрицей монитора, это оромное количество тразисторов которые регулируют работу пикселей. По большому счету все наши ПК и мониторы это шпионы врага. Вкратце существует програмный комплекс "Медуза Горгона ", который определив ваш ip ( либо просто через радиосвязь на расстоянии до 2 км ) , взаимодействует с драйвером дисплея и превращает его по сути в активную фазировнную решетку излучателя. Или гигантскую матрицу видеокамеры которая излучая слабые сигналы принимает их от окружающего пространства обратно и формирует изображение, хотя изображения и не супер качества, но ваш фотопортрет вполне могут составить.

2

Уровни безопасности

Прежде чем писать рекомендации я бы хотел пояснить что помимо общих рекомендаций, будут рассмотренны так же некоторые программы связи и их настройка. Прежде чем использовать программы человек должен понять, что использовать или нет систему защиты, это его личное дело, но если человек состоит в какой то организации, то несоблюдение методов защиты и анонимизации, ведет к сильному ослаблению защиты всей организации. Чем выше уровень человека в организации тем более высокий уровень защиты он должен использовать и тем дороже ему будет обходиться защита, тем больше он должен разбираться в вопросах безопасности. Сетевую безопасность можно сравнить с группой разведчиков, если группу соберут из простых солдат которые не знают особенностей разведки, то наверняка ее быстро раскроют и разведчики своей цели не достигнут. Также будет плохо если 1-2 человека из группы не будут обучены разведке, велика вероятность провала, и лишь только если вся группа обучена ее может ждать успех.

1-ый уровень безопасности

Анонимность: Рекомендуется использовать Анонимайзеры, Tor
Бесплатные прокси серверы по возможности элитные или просто скрытые, в общем чем защищеннее тем лучше, для серфинга в интернет используем Rosenfox Portable для того чтобы прописать прокси используем плагин FoxyProxy.
SOCKS-ификация Это способность программы пускать через прокси сервер, трафик программы которая не имеет настроек чтобы прописать там прокси. Лучшие программы для соксификации программ , в том числе и Виртуальных Машин можно посмотреть ЗДЕСЬ, рекомендую использовать widecap, там же настройка, не забываем проверять прокси чеккером по ссылке.
Очень многие используют Proxifier Portable, так как она считается одной из самых продвинутых программ в этом классе. Дополнительно в браузере можно использовать этот плагин.
DNS Специальные настройки в программах проксификации, либо отдельная программа по ссылкам выше.
MAC адрес Для смены используем эту программу.
Идентификатор системы
Безопасность:
Использование антрояна
Использование антруткита
Использование антивируса
Использование файрволла
Для хранения критичных данных используем True Crypt и создаем шифрованный раздел.
Для паролей KeePass
Очистка ПК CCleaner
Затирание важных файлов Eraser Portable
Социальная инженерия: 2 Профиля
Финансовые затраты: Нет
Уровень защиты: низкий, частичная защита от СОРМ, серфинг и просмотр "ненадежных" сайтов.

2-ой уровень безопасности

Анонимность:
Рекомендуется использовать платные прокси серверы элитные скрытые. Как уже ранее говорилось, обычные прокси для нашего дела не годятся, поэтому нужно использовать, не простые прокси, а прокси которые не пишут логи и находятся на абузостойчивых серверах, куда не доберутся цепкие лапки СОРМ 2 и Эшелона. Эти прокси платные - это крупный бизнес и таких предложений хватает. Обязательно используем и строим цепочки прокси. Помните - хоть пиратские VPN и не пишут логи, если на него наедет контора и его подвесят за яйца он расскажет все что может и его сервак начнет писать логи. Поэтому берегите своего провайдера VPN, стройте цепочки прокси.
DNS
MAC адрес
Идентификатор системы
Используем виртуальную машину, именно из под нее вы и должны серфить и вести сетевую активность на сомнительных ресурсах.
Безопасность
Те же рекомендации что и для уровня 1, но для хранения критичных в True Crypt создаем шифрованный раздел на съемном носителе, в обязательном порядке как минимум создаем еще и ложный раздел, желательно размещать на съемном зашифрованном разделе еще и образ Виртуальной машины.
Использование стенографии в которую прячется почтовая PGP переписка
Использование Pidgin для переписки через IQO клиенты с плагином OTR или (и) jabber ключи шифрования.
Использование Skype из под проксифицированной Виртуальной машины
Использование USB блокиратора ПК или Etoken
Социальная Инженерия: 4 Профиля
Финансовые затраты: 25 $ на VPN и 10- 25 $ на прокси
Уровень защиты: средний, гарантированная защита от СОРМ-2, активная работа на "ненадежных" сайтах, создание сайтов, администрирование, заливка по FTP, частичная защита от Эшелона.

3-ий уровень безопасности

Анонимность:
Рекомендуется ставить свои личные прокси серверы (не менее 3х) а также использовать и покупные элитные.
Рекомендуется использовать дубль VPN, а намного лучше собственный сервер VPN
Для Серфинга в Интернете и проксификации такие же рекомендации как и для уровней 1 и 2.
DNS
MAC адрес
Идентификатор системы
Используем Виртуальную Машину, именно из под нее вы и должны серфить и вести сетевую активность на сомнительные ресурсах. Используем как минимум 3 разных виртуальных машины, для электронной коммерции ставим патчи на Машины.
Безопасность
Те же рекомендации что и для уровней 1 и 2, но для хранения критичных в True Crypt создаем шифрованный раздел на съемном носителе, в обязательном порядке как минимум 3 ложных раздела, обязательно размещать на съемном зашифрованном разделе образ Виртуальной машины.
Социальная Инженерия: 8 Профилей
Финансовые затраты: 100 $ на поднятие своих VPN и прокси если будете заказывать и бесплатно если сами, и оплата хостинга от 50 $ для как минимум 4 хостов
Уровень защиты: высокий, гарантированная защита от СОРМ-2, активная работа на "ненадежных" сайтах, создание сайтов, администрирование, заливка по FTP, высокая защита от Эшелона. Руководство средней организацией.
Канал связи: Не домашний интернет

4-ый уровень безопасности

Анонимность:
Рекомендуется ставить только личные прокси серверы не менее 8 и использовать бот сеть.
Рекомендуется использовать личный дубль VPN сервер
Для Серфинга в Интернет и проксификации такие же рекомендации как и для уровней 1 2 3
DNS
MAC адрес
Идентификатор системы
Используем Виртуальную Машину, именно из под нее вы и должны серфить и вести сетевую активность на сомнительных ресурсах.
Используем как минимум 3 разных виртуальных машины, для электронной коммерции ставим патчи на Машины.
Безопасность:
Те же рекомендации что и для уровня 1 и 2 , но для хранения критичных в True Crypt создаем шифрованный раздел на съемном носителе, в обязательном порядке как минимум 3 ложных раздела, обязательно размещать на съемном зашифрованном разделе образ виртуальной машины + контроль по Биометрии - радужка.
Социальная инженерия: 10 Профилей Виртуальных, 2 аппаратных
Финансовые затраты: от 1000 $
Уровень защиты: высокий, гарантированная защита от СОРМ-2, активная работа на "ненадежных" сайтах, создание сайтов, администрирование, заливка по FTP, гарантированная защита от Эшелона. Руководство крупной организацией
Канал связи: Не домашний интернет, не меньше 2х независимых каналов связи
Дополнительные рекомендации к 4-ому уровню безопасности:
Для организации или сети сопротивления, лучший вариант это кластер из 5 и более VPN серверов с внутренним тоннелированием и зеркалированием, фактически не вскрываема, с анти-DDos решениями будет стоить от 30 000 у.е. зато полная анонимность.
Организация каналов связи: Используем нетбук (который нигде более не используем) и липовый контракт на Wi Max (лучше) Wi-Fi GSM (хуже) садимся в такси и едем в густом потоке машин, работа не более 30 минут. Периодически меняем симки и перепрошиваем IMEA телефона.
Вариант для 100 mb линии - оформляем контракт на старушку или либо подключаемся к существующему "чайнику" к линии LAN, вариант более дорогой, заключаем договор от липового ЮЛ с дата центром на аренду канала, из подвала, или из арендованного помещения в трудно доступном месте делаем распределительную коробку и отводим кабель на 100 или на 1000 - 5000 м (для удлинения есть дешевые коммутаторы). На распределительной коробке и в квартире "бомжа" ставим сигналку на движение или рывок провода и ставим в 2 - 3 места web-камеру. При обнаружении гостей, оперативно кабель обрубаем и выкидываем, хотя если правильно провести его концы двое суток искать будут. Поскольку в сети и в здании вы не все время, там должен быть человек либо настроена система с подрывом кабеля и его сматыванием - это не так уж и сложно. Конечно возможны варианты, главное понять, что независимые каналы связи не привязанные к вашим реальным данным - это ваш дополнительный козырь.

P.S. - Не, это не я такой крутой, это копипаста одного мегачела.

3

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.

4

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.

5

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.

6

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.

7

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.

8

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.

9

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.

10

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.

11

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.

12

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.

13

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.

14

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.

15

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.

16

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.

17

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.

18

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.

19

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.

20

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.


Вы здесь » Dark-forum » Безопасность в сети » Анонимность. ОБЯЗАНЫ знать все.


Рейтинг форумов | Создать форум бесплатно